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Verfahren und Vorrlchtiixig zuz* Uberwachxing 
einer sicheren Ubertragning von Datenpaketexi 

Beschreibung 



Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
Uberwachung einer sicheren Ubertragung von Datenpaketen 
zwischen wenigstens zwei Netzwerkteilnehmern. 

Sollen sicherheitsrelevante Daten uber ein herkonunliches 
Netzwerk, insbesondere ein Bussystem libertragen werden, so 
mussen in der Regel im Ubertragungsprotokoll zusatzliche 
MaSnahmen ergriffen werden, urn die Restf ehlerrate R(p) 
hinsichtlich fehlerhaft zu fehlerfrei ubertragener Daten 
tmrte r — e^rnonrj — bo'i'sp^c 1 swc i sc duroh — den — sr^^tedEiriiia t ' x onarl* e n 
Standard lEC 61508 vorgegebenen Wert zu bringen, so dass den 
entsprechenden, Hohen si"cherHeitstechniscfien ffinftorderungen irn 
Hinblick auf die Kommunikation insbesondere zwischen 
f ehlersicheren Peripherie-Teilnehmern und f ehlersicheren CPU- 
Teilnehmern entsprochen wird.. ^ . . . . 

Oblicherweise geschieht dies durch die Erweiterung der Daten 
um einen Datensicherungswert , welcher basierend auf den 
Nutzdaten generiert wird und dem jeweiligen Protokoll 
entsprechend den Nutzdaten eines zu ubertragenden Datenpakets 
angehangt wird. 



Aufgrund bestehender Vorschriften muss haufig ferner. 



ausgehend von einer Fehlerrate p, nachgewiesen werden, dass, 
die Restf ehlerrate R(p) den vorgegebenen Wert unterschreitet . 
Hierbei muss, sofern kein besserer Wert nachgewiesen wird, 
fur p der Wert 10'^ angenommen werden. Dateniibertragungen, 
beispielsweise nach dem Standard RS 485/422, erreichen jedoch 
liblicherweise eine bessere Fehlerrate, beispielsweise von 
10"^. Soli dieser Wert fur den Nachweis des Unterschreitens 
einer vorgegebenen Restf ehlerrate R(p) verwendet werden, so 
muss er im laufenden Betrieb, also Online liberwacht werden. 
Wird der Wert iiberschritten, so muss eine 
sicherheitsgerichtete Funktion ausgefuhrt werden. 



In der Europaischen Patent anmeldung EP-Al-1 147 643 werden 
ein Verfahren und ein Netzwerkteilnehmer beschrieben, mit 
welchen die Ermittlung der Fehlerrate p uber die Auswertung 
des Datensicherungswertes erfplgt . 

GemalS Of fenbarung der Europaischen Patentanmeldung ist zur 
Uberwachung einer Ubertragung zwischen Netzwerkteilnehmern 
von jeweils einen Datensicherungswert aufweisenden 
Datenpaketen, deren Empfang ggfs, vom Empf anger mit einer 
Quittung bestatigt wird, folgender Weg aufgezeigt. Das 

-Erkennen.,__ob_-e±n_emp.f.angenes-Dat,enpaket wah-rg^nH Her_ 

Ubertragung verfalscht wurde, basiert auf einer Uberprufung 
des Datensicherurigswerts. Der ein ubertragenes Datenpaket 
empfangende Teilnehmer generiert anhand der Nutzdaten den 
Datensicherungswert" erneut . Dieser wird anschlieiSend mit dem 
empfangenen Datensicherungswert verglichen, Auf den 
Vergleichsergebnissen basierend, wird entweder innerhalb 
eines vorgegebenen oder vorgebbaren Zeitintervalls oder 
wahrend einer vorgegebenen oder vorgebbaren Anzahl 
libertragener Datenpakete die sich ergebende Anzahl von 
verfalschten und unverf alschten Datenpaketen oder Quittungen 
ermittelt Eine sicherheitsgerichtete Reaktion vTird in Folge 
ausgelost, falls das Verhaltnis von verfalschten zu 
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unverf alschten Datenpaketen oder die;* Anzahl verf alschter 
Datenpakete einen vorgebbaren Schwellwert erreicht Oder 
uberschreitet . 

5 Ein wesentlicher Nachteil hierbei ist jedoch insbesondere, 
dass eine derartige Uberprufxmg erst nach vollstandigem 
Empfang libertragener Datenpakete erfolgen kann, da jeweils 
sowohl der empfangene Nutzinhalt zur erneuten Generierung des 
Datensicherungswertes als auch der empfangene 
10 Datensicherungswert zur Verif izierung eines fehlerfrei oder 
f ehlerbehaf tet ubertragenen Datenpaketes vollstandig beim 
Empf anger vorliegen muss. 

Eine Aufgabe der Erfindung ist es somit, einen sicheren und 
15 wesentlich schnelleren Weg aufzuzeigen, mit welchem folglich 
eine wesentlich zeitnahere sicherheitsgerichtete Uberwachung 
der Ubertragung in Bezug auf f ehlerbehaf tet und fehlerfrei 
libertragene Datenpakete anhand eines vorgegebenen und/oder 
vorgebbaren Fehler-, insbesondere Restfehler- und/oder 
20 Bitfehlerratengrenzwertes durchf lihrbar ist- 



Die erf indungsgemaSe Losung der Aufgabe ist auf hochst 
ub_erxasjchendeJWis.i.sjSi_bjerje.iJt^ 

Merkmalen des Anspruchs 1, eine Vorrichtung mit den Merkmalen 
25 des Anspruchs 9 und/oder ein Netzwerk mit den Merkmalen des 

Anspruchs 1 6 gegeben . 

Vorteilhafte und/oder bevorzugte Ausf iihrungsf ormen bzw. 
Weiterbildungen sind Gegenstand der jeweiligen abhangigen 
30 Anspruche. 

Erf indungsgemaS ist somit zur Uberwachung einer Ubertragung 

von Datenpaketen zwischen wenigstens zwei 
— - NetzwerkteilnehmernV wobei unter Ansprechen auf erkannte ~ ' 
35" fehlerhaft libertragene Datenpaketes und erkannte fehlerfrei 



ubertragene Datenpakete eine sicherheitsgerichtete 
Uberwachung eines vorgebbaren und/oder vorgegebenen 
f ehlerbasierten Grenzwertes auf dem Ubertragungsmedium 
durchgefiihrt wird, vorgeschlagen, zur Errnittlung. von. 
5 f ehlerhaf t und fehlerf rei ubertragenen D.atenpaketen. innerhalb 
der Nutzdaten einen von jeweils wenigstens einem 
Netzwerkteilnehmer erwarteten Datensatz einzubetten, der zur 
Ermittlung von f ehlerhaf t und fehlerf rei ubertragenen 
Datenpaketen verweridet wird. 
10 * 

Ein wesentlic her Vorteil hierbei ist, dass durch Uberprufung 
eines ubertragenen Datensatzes gegenuber dem entsprechenden 
erwarteten Datensatz die sicherheitsrelevante Verif izierung 
der Ubertragung in Bezug auf das Einhalten eines 

15 f ehlerbasierten Grenzwertes bereits durchgefiihrt wird, bevor 
die jeweiligen Datenpakete vollstandig bei den bestimmten 
Etnpfangsteilnehmern eingegangen sind. Somit ist in Folge 
sichergestellt , dass ggf - einerseits eine notwendige 
sicherheitsgerichtete Reaktion wesentlich zeitnaher ausgelost 

20 wird und andererseits, dass eine notwendige erneute 

Ubertragung f ehlerhaf t ubertragener Datenpakete fruhzei tiger 

erfolgen kann. Daruber hinaus eroffnet die erf indungsgemaSe 

L6sung~die— Mog-l-i-e^hkei-fe~eine-r^^ 

Kapazitatsauslastung und/oder -nutzung des Netzwerkes. 

25 

In bevorzugter Weiterbildung ist ferner vorgesehen, dass ein 
die Auswertung von erkannten fehlerhaft ubertragenen 
Datenpaketen und erkannten fehlerf rei ubertragenen 
Datenpaketen durchf uhrender Teilnehmer diese pro 
30 def inierbaren Zeitintervallen durchfiihrt und/oder die 

jeweilige Anzahl von fehlerhaft ubertragenen Datenpaketen und 
fehlerfrei ubertragenen Datenpaketen zueinander in ein 
Verhaltnis setzt. 



In besonders bevorzugter Weiterbildung ist ferner 

vorgesehen, dass die zur Ermittlung verwendeten Nutz- 
Datensatze Adressen und/oder Kontrollblocke, beispielsweise 
zur Kontrolle des Ubertragungspf ades liber Schrittketten durch 
5 Austausch derartiger Kontrollblocke, umfassen. 

Die Erfindung ist somit insbesondere bei Netzwerken 
anwendbar, bei denen die Wahrscheinlichkeit des Ausfalls 
elnes Teilnehmers und hieraus resultierende f ehlerhaf te 
10 Datenkontrollsatze und/oder Adressen sehr viel geringer ist, 
als die fehlerhafte Ubertragung in Folge anderer Storungen 
auf dem Ubertragungsmedium, beispielsweise durch EMV- 
Storungen. 

15 Je nach anwendungsspezif ischer Ausbildung ist es vorteilhaft, 
die UberTtfachung gegeniiber einem, auf der Basis eines Fehler-, 
Restfehler- und/oder Bitf ehlerraten basierenden Grenz- oder 
Schwellwertes durchzuf lihren . 

20 Ferner hat es sich insbesondere fur die Praxis als 

vorteilhaft gezeigt, dass eine erf indungsgemaiSe effiziente 
sicherheitsrelevante Uberwachung anwendungsspezif isch bereits 

e.ine-Jiohe_S.i.che.rhe.iJt_ge.wahr.leisJtje_^^ 

unter Zugrundelegen eines diskreten gedachtnislosen 

25 Ubertragungskanals mittels einer auf einer Bernoulli ' schen 
Verteilung basierenden funktionalen Beziehung zwischen der 
Wahrscheinlichkeit, einen fehlerhaften batensatz einer 
bestimmten Lange zu empfangen und einer vorgebbaren maximalen 
Fehlerrate durchgefuhrt wird. ^ 

30 

In auSerst zweckmaSiger Ausf uhrungsf orm schlagt die Erfindung 
ferner vor, das Produkt aus einer vorgebbaren und/oder 
vorgegebenen maximalen Fehlerrate und der Anzahl der Bits 

innerhalb des" erwarteten Datensatz'es ~als Grenz- oder 

35 Schwellwert zu definieren. 



Daruber hinaus ermoglicht die Erfindung in vorteilhaf ter 
Weise, dass die Uberwachung im Wesent lichen durch jeden 
hierzu bestimmten Teilnehmer durchfuhrbar ist, so dass je 
5 nach spezif ischer Netzwerkausbildung Slave -Teilnehmer 
und/oder Master-Teilnehmer hierzu ausbildbar sind. In 
bevorzugter Weiterbildung ist daher zur Durchfiihrung einer 
zentralen Uberwachung vorgeschlagen, Inf ormationen uber 
erkannte fehlerhaft und/oder fehlerfrei libertragener 

10 Datensatze von dem jeweils wenigstens einen erkennenden 

Teilnehmer an den uberwachenden Teilnehmer zu ubertragen. Die 
erf indungsgemaBe Uberwachung auf dem Ubertragungsmedium 
ermoglicht somit eine einfache Netzwerk-spezif ische 
Anpassung, wobei beispielsweise auch eine Gewichtung von 

15 erkannten Ubertragungsf ehlern basierend auf dem jeweiligen 
Ort der Fehlererkennung und der nachf olgenden 
Netzwerkstruktur vorgesehen ist. 

Ein erf indungsgemaiS angepasstes Netzwerk ist' in bevorzugter 
20 Weise als Bussystem, insbesondere als Ringbussystem 
ausgebildet, wobei auch linien-^ stern-, baumformige und/oder 

andersartige Bus- und/oder Netzstrukturen von der Erfindung 
e rf a s s t— aind-, 

25 In weiterer bevorzugter Ausbildung umfasst die Erfindung 
erf indungsgemaiS angepasste Netzwerke zum Betreiben von 
Automat isierungsanlagen, zur Gebaudeleittechnik, in der 
Prozessindustrie, zum Personentransport und/oder in der 
Fertigungsindustrie . 

30 

Die Erfindung wird nachfolgend anhand einer bevorzugten 
jedoch beispielhaf ten Ausf uhrungsf orm unter Bezugnahme auf 
die Zeichnung naher beschrieben. 



In der Zeichnung zeigt 
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Fig. 2 



Fig. 1 



eine fur die Anwendung der Erfindung beispielhaf te 
Ne t zwerks t ruktur , und 

einen bevorzugten Aufbau eines getnaS der Erfindung 
zu ubertragenden Datenpakets. 



Bezugnehmend auf Fig. 1 umfasst eine bevorzugte jedoch 
beispielhaf te Net zwerks t ruktur fiir die Anwendung der 

10 Erfindung einen Bus -Master mit entsprechenden 
Kommunikationstreibern und programmierbarem 
Sicherheitsteuerungsmodul , verschiedene, mit I/O 
gekennzeichnete Ein-/Ausgangs-Net2werkteilnehmer , ggf s . rait 
integrierten dezentralen Sicherheitsf unktionen sowie einen 

15 Systemkoppler und Gateways BK. Die Ein-/Ausgangs-Teilnehmer 

sind, ungeachtet von Systemkopplern und Gateways BK,. liber das 
gesamte Netzwerk verteilt. Die Gesamtstruktur des Netzwerkes 
ist gemischt und weist einzelne, miteinander gekoppelte 
ring-, linien-, stern-, und baumformige Busstrukturen auf-. 

20 

Findet die Verarbeitung der erf indungsgemaSen 

Sicherheitsuberwachung durch Treiberbausteine einer dem 

Ma at e r— zugeordne t en— S i che rhe i ts s t euerung^s t a t-t-, — dann— muss en 

fiir die Gesamtreaktionszeit auch die Ubertragungszeiten liber 

25 das Netzwerk beriicksichtigt werden. Durch eine Integration 
dieser Sicherheitsf unktion basierend auf entsprechend 
angepassten Treiberraodulen in sichere Ein-/Ausgangsteilnehmer 
wird folglich auch die Verarbeitungszeit fur die 
sicherheitsgerichtete Reaktion verkurzt, insbesondere sobald 

30 das Uberschreiten eines f ehlerbasierten Grenz- oder 
Schwellwertes bei der Ubertragung von Daten zwischen 
Teilnehmern erfasst wird. 

Unter ziisatzlicher Iribezughahme aiif Fig. 2 ist beispielhaf t ' 
35 ein zu iibertragendes Datenpaket 1 gemaS der Erf indung • 
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dargestellt. Das Datenpaket 1 umfasst einen 
protokollspezif ischen Nutzdatenblock 2 und einen daran 
angehangten Datenblock 3 mit einem auf dem Nutzdatenblock 2 
basierten Datensicherungswert auf . 

Herkommlicher Weise wird ein derartiger Datensicherungsblock 
3 durch sendende Teilnehmer mit angepassten treiberartigen 
Mittel generiert, urn anhand der Daten im Nutzdatenblock 2 
einen Fehler-Pruf -Algorithmus , beispielsweise in Form eines 
an sich bekannten "Cycle Redundancy Check" durchzufiihren. 
Hierb^i werden anhand des Fehler-Priif^-Algorithmus vor der 
Ubertragung aus den Nutzdaten 2 des zu ubertragenden 
Datehpaketes 1 Sicherungsdaten 3 in Form eines CRC-Wertes, 
welcher den Nutzdaten 2 nachfolgend im Ubertragungs format 
angehangt wird, erzeugt . 

Gemafi der Erfindung umfasst der Nutzdatenblock 2 zusatzlich 
zu reinen Eingangs-/Ausgangsdaten bzw. Prozessdaten 21 ferner 
Adressen 22 und/oder Kontrollsatze 23 und/oder zusatzliche 
sichere oder nicht sichere Daten. Diese Daten dienen nicht, 
wie der Datensicheruncfsblock 3. der Datensicherunc? bei der 
Ubertragung des jewel ligen Datenpaketes sondern gestatten es 

dem— Kommun-i-ka-ti-onsfeei-tnehme^^T — die— ei-nwa^nd-frei-e— F-unk-t-i-onr~des 

Gegenteilnehmers zu uberprufen. So ist beispielsweise 
vorgesehen, eine Kontrolle des Ubertragungspf ades uber 
Schrittketten durch jeweiligen Austausch von Kontrollsatzen 
23 durchzufiihren.' 

Ein wesentliches Kennzeichen dieser zusatzlichen Daten 22, 23 
ist insgesamt, dass der je nach spezifischer 
Netzwerkausbildung empfangende und/oder beobachtende 
Teilnehmer eine Erwartungshaltung in Bezug auf den 
Dateninhalt hat. Ihm sind diese Daten bei fehlerfreier 
Funktion des Gegenteilnehmers bzw. des sendenden Teilnehmers 
also vor dem Empfang bekannt . 



25 
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Unter Zugrundelegen, dass die Wahrscheinlichkeit des Ausfalls 
eines Teilnehmers und hieraus resultierende fehlerhafte 
Datenkontrollsatze 23 und/oder Adressen 22 sehr viel geringer 

ist als die fehlerhafte Ubertragung. der . Daten auf dem 

Ubertragungsmedium durch andere Ursachen, beispielsweise 
durch EMV-Storungen, wird erf indungsgemaS, wie nachfolgend 
naher beschrieben, eine Fehlerrate p auf dem 
Ubertragungsmedium aus dem Verhaltnis von fehlerhaft zu 
fehlerfrei ubertragenen Dat enkont roll sat zen 23 und/oder 
Adressen 22 ermittelt . 



Es hat sich gezeigt, dass im Wesentlichen fur alle 
herkommlichen Netzwerksysteme die Wahrscheinlichkeit des 
Ausfalls eines Teilnehmers geringer ist als die fehlerhafte 
Ubertragung der Daten in Folge anderer Ursachen. 

Fiir den nachf olgenden beispielhaf ten Ansatz zur Ermittlung 
eines Grenz- oder Schwellwertes wird der Einfachheit halber 
ferner von stochastisch verteilten unabhangigen Fehlern auf 

einem binaren symmetrischen diskreten, gedachtnislosen 

Ubertragungskanal (also von einem sogenannten Hard-Decision- 
Ghannel-? — DMG-) — ausgegangen-i— Basi-e rend— au-f~de-r— we i-teren- Anna 
einer Bernoulli ' schen Verteilung ergibt sich in bevorzugter 
Weise ein Zusammenhang zwischen der Wahrscheinlichkeit E(p), 
einen fehlerhaften ubertragenen Datenkontrollsatz 23 einer 
bestimmten Lange 1** zu beobachten und/oder zu empfangen und 
einer vorgebbaren und/oder vorgegebenen Fehlerrate p auf dem 
Ubertragungsmedium wie f olgt : 



wobei "e" die Bit -Lauf variable bis zur bestimmten Lange „1" 
darstellt. 
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Fur kleine Fehlerraten p gilt somit 

E{p)^pl 

naherungsweise . . . 

Die Wahrscheinlichkeit E(p) wird somit zweckmaSigerweise aus 
dem Verhaltnis von fehlerhaft zu fehlerfrei ubertragenen 
Nutzdatensatzen bestimmt, so dass sich die Fehlerrate p zu 

E{p) 

P = — ~ - 

ergibt. Die dem Nutzdatenblock 2 angehangten 
Datensicherungswerte 3 mussen hingegen bei der Auswertung 
nicht berucksichtigt werden, welches folglich zu einer 
fruheren Reaktion fiihrt, da fur die Uberwachung bereits der 
Empfang eines Tails des Datenpakets ausreicht. 

Wird beispielsweise eine maximale Fehlerrate p^ax = 10"^ 
vorgegeben, die nicht iiberschritten werden darf und ist 
beispielsweise die Lange „1^' des zu uberwachende n • 
Datensatzes gleich 8 Bit, ergibt sich eine Wahrscheinlichkeit 

E_(py . zu 8 * I Q-^. 



Im Mittel darf somit nur einer von 12500 zu uberwachenden 
Datensatzen fehlerhaft sein, Ist dies nicht der Fall, wird in , 
Foige die Auslosung einer entsprechend voreihgestellten oder 
sich hieraus ergebenden sicherheitsrelevanten Reaktion 
bewirkt. 

Erganzend oder alternativ ist vorgesehen, dass die 
sicherheitsgerichtete Reaktion in Abhangigkeit von pro 
def inierbaren Zeitintervallen erkannten fehlerhaft 
ubertragenen Datenpaketen und erkannten fehlerfrei * 
ubertragenen Datenpaketen durchgefuhrt wird. 



Die erf indungsgemaSe Sicherheitsiiberwachung kann hierbei je 
nach spezifischer Ausbildung der zu uberwachenden Datensatze 
und/oder der applikationsbasierten Net zwerkstrukturen, wie 
5 vorstehend erwahnt, im Master oder in Slave-Teilnehmern 

durchgefiihrt werden. Die erapfangenden und/oder beobachtenden 
Teilnehmer senden folglich, sofern diese nicht die 
eigentliche sicherheitsgerichtete Uberwachung durchfuhren, 
entsprechende Information uber erkannte fehlerhaft 

10 ubertragene Nutzdatensatze an den oder die uberwachenden 
Teilnehmer. Eine einfache Netzwerk-spezif ische Anpassung, 
beispielsweise durch Gewichtung von erkannten 
Ubertragungsf ehlern basierend auf dem jeweiligen. Ort der 
Fehlererkennung und der nachf olgenden Netzwerkstruktur 

15 und/oder durch Beriicksichtigung von Ubertragungszeiten uber 
das Netzwerk, ist somit sichergestellt . 

Dariiber hinaus ist die Erfindung vorzugsweise fur Netzwerke, 
insbesondere Bussysteme im Bereich der Fertigungsindustrie, 
20 des Personentransportes, der Feuerungstechnik, der 

Prozessindustrie oder im Bereich der Gebaudeleittechnik 

einsetzbar. 
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Patentanspruche 

1 . Verf ahren zur Uberwachung einer Ubertragung von 

5 Datenpaketen zwischen.wenigstens zwei . . . . 

Net zwerkteilnehmern , 

wobei unter Ansprechen auf erkannte fehlerhaf t 
iibertragene Datenpakete (1) und erkannte fehlerfrei 
ubertragene Datenpakete (1) eine sicherheitsgerichtete 

10 Uberwachung eines vorgebbaren und/oder vorgegebenen 

fehlerbasierten Grenzwertes auf dem Ubertragungsmedium 
durchgefuhrt wird, dadurch gekennzeichnet , 
dass innerhalb der Nutzdaten (2) eines jeweiligen 
Datenpaketes (1) ein jeweils wenigstens von elnem 

15 Netzwerkteilnehtner erwarteter Datensatz (22, 23) 

ubertragen wird, der zur Ermittlung von fehlerhaft und 
fehlerfrei ubertragenen Datenpaketen (1) verwendet wird. 

2. Verf ahren nach Anspruch 1, dadurch gekennzeichnet , dass 
20 eine Auswertung von erkannten fehlerhaften Datenpaketen 

(1) und erkannten fehlerfreien Datenpaketen (1) pro 

def inierbarem Zeitintervall durchgefuhrt wird. 

3 . Verf ahren nach Anspruch 1 oder 2 , dadurch 

25 gekennzeichnet, dass das Verhaltnis aus erkannten 

fehlerhaften Datenpaketen (1) zu erkannten fehlerfreien 
Datenpaketen (1) gel>iidet wird. 

4 . Verf ahren nach Anspruch 1 , 2 oder 3 , dadurch 

30 gekennzeichnet, dass als erwartete Datensatze (22, 23) 

Adressensatze (22) und/oder Kontrollsatze (23) verwendet 
werden . 

5. Verfahiren nach eiriem der vofstehenden Ah'spruche,' dadurcK: 
35 gekennzeichnet, dass die Uberwachung unter Zugrundelegen 
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eines diskreten . . gedachtnislosen 

Ubertragungskanals mittels einer auf einer 
Bernoulli' schen Verteilung basierenden funktionalen 
Beziehung zwischen der Wahrscheinlichkeit , einen 
5 fehlerhaften Datensatz einer bestimmten Lange zu 

empfangen und einer vorgebbaren maximalen Fehlerrate 
dur chge f uhr t wi rd . 

Verfahren nach einem der vorstehenden Anspruche, dadurch 
gekennzeichnet , dass als f ehlerbasierter Grenzwert das 
Produkt aus einer vorgegebenen oder vorgebbaren 
Fehlerrate und der Anzahl der Bits innerhalb des 
erwarteten Datensatzes def iniert wird. 

7. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet , dass die Uberwachung von wenigstens 
einem Slave -Teilnehmer und/oder wenigstens einem Master- 
Teilnehmer durchgefiihrt wird. 

8. Verfahren nach vorstehendem Anspruch, dadurch 
gekennzeichnet, dass zur Durchfuhrung der Uberwachung 
Information uber erkannte fehlerhafte und/oder 

f ehler-fxjei e_Qat,enp,akeJtje__3«m i 1 s weni gs t ens e ine n 

erwartenden Teilnehmer an wenigstens einen uberwachenden 
25 Teilnehmer libertragen wird. 

9 . Vorrichtung zur Uberwachung einer Ubertragung von 
Datenpaketen zwischen wenigstens zwei 
Netzwerkteilnehmern, umfassend - 

30 Mittel zur sicherheitsgerichteten Uberwachung eines 

vorgebbaren und/oder vorgegebenen f ehlerbasierten 
Grenzwertes unter Ansprechen auf erkannte fehlerhaft 
libertragene Datenpakete (1) und erkannte fehlerfrei 
ubertragene Datenpakete (1) , gekermzeichnet durch ' 



6. 

10 



15 



20 
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Mittel zur Ermittlung von fehlerhaft und fehlerfrei 

ubertragenen Datenpaketen (1) basierend auf einem 
innerhalb der Nutzdaten (2) eines jeweiligen 
Datenpaketes (1) eingebetteten, erwarteten Datensatz 
.(22, 23)... .„ _ 



10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet , 

dass die Mittel zur sicherheitsgerichteten Uberwachung 
ausgebildet sind, eine Auswertung von erkannten 
10 fehlerhaften Datenpaketen (1) und erkannten fehlerfreien 

Datenpaketen (1) pro def inierbarem Zeitintervall 
durchzuf lihren und/oder das Verbal tnis aus erkannten 
fehlerhaften Datenpaketen (1) zu erkannten fehlerfreien 
Datenpaketen (1) zu bilden. 



15 



20 



25 



11. Vorrichtung nach Anspruch 9 Oder 10, dadurch 
gekennzeichnet , dass die Mittel zur Ermittlung auf 
Adressensatze (22) und/oder Kontrollsatze (23) 
ansprechen. 

12, Vorrichtung nach einem der Anspruche 9 bis 11, dadurch 
gekennzeichnet, dass die Uberwachiingsmittel fur einen 

diskreten—gedachtnislosen— Ubertragungskanal_ausgebiLde.t-. 



sind und basierend auf einer Bernoulli ' schen Verteilung 
einie funktionale Beziehung zwischen der 
Wahrscheinlichkeit , einen fehlerhaften Datensatz einer 



bestimmten Lange zu empfangen und einer vorgebbaren 
maximalen Fehlerrate bilden. 



30 13. Vorrichtung nach einem der Anspruche 9 bis 12, dadurch 
gekennzeichnet, dass als f ehlerbasierter Grenzwert das 
Produkt aus einer vorgegebenen oder vorgebbaren 
Fehlerrate und der Lange des erwarteten Datensatzes 
" defiiH - - - 



15 



14. Vorrichtung nach einem der Anspriiche 9 bis 13, dadurch 
gekennzeichnet , dass die Mittel zur Ermittlung Slave- 
Teilnehmern und die Mittel zur Oberwachung wenigstens 

5 einem Slave -Teilnehmer und/oder einem Master-Teilnehmer 

zugeordnet sind. 

15. Vorrichtung nach einem der Anspriiche 9 bis 14, dadurch 
gekennzeichnet , dass die Mittel zur Ermittlung 

10 Netzwerkteilnehmern zugeordnet sind, die ausgebildet 

sind,__unter Anspjrechen_auf _ e^ fehlerhafte und/ ode r 

fehlerfreie Datenpakete entsprechende Information an 
wenigstens einen uberwachenden Teilnehmer zu vibertragen, 

15 16, Netzwerk mit einer Vorrichtung nach einem der Anspruche 
9 bis 15. 

17. Netzwerk nach Anspruich 16, umfassend wenigstens ein 
ring-, linien-, stern- und/oder baumformig ausgebildetes 

20 Bussystem. 

18. Verwendung eines Netzwerkes nach Anspruch 16 oder 17 in 
^— der— Sebaudel-ei-t-trechnirk~^ — ^Prozessi-ndust-r-ie-i 



Fertigungsindustrie, zum Personentransport und/oder zum 
25 Betreiben einer Automatisierungsanlage . 
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Zusamtnenf assung 

Die Erfindung betrifft die Uberwachung einer sicheren 
5 Ubertragung von Datenpaketen zwischen wenigstens zwei 
Ne tzwerkteilne hme rn . 



Eine Aufgabe der Erfindung ist es, einen sicheren und 
wesentlich schnelleren Weg aufzuzeigen, mit welchem eine 
10 zeitnahe sicherheitsgerichtete Uberwachung der Ubertragung in 
Bezug auf f ehlerbehaf tet und fehlerfrei libertragene 
Datenpakete anhand eines vorgegebenen und/oder vorgebbaren 
Fehler-, insbesondere Restfehler- und/oder 
Bitf ehlerratengrenzwertes durchf uhrbar ist . 

15 

Die Erfindung schlagt zur Losung vor, zur Uberwachung einer 
Ubertragung von Datenpaketen zwischen wenigstens zwei 
Netzwerkteilnehmern, wobei unter Ansprechen auf erkannte 
fehlerhaft ubertragene Datenpakete (1) und erkannte 

20 fehlerfrei ubertragene Datenpakete (1) eine 

sicherheitsgerichtete Uberwachung eines vorgebbaren und/oder 
vorgegebenen f ehlerbasierten Grenzwertes auf dem 

3Jb.er.tragungsme-dium_durjchge.f.uhrt^^^ innerhalb„der„Niat.zdatjen_ 

(2) eines jeweiligen Datenpaketes (1) ein jeweils wenigstens 

25 von einem Netzwerkteilnehmer erwarteter Datensatz {22, 23) zu 
ubertragen, der zur Ermittlung von fehlerhaft und fehlerfrei 
ubertragenen Datenpaketen (1) verwendet wird. 

(Fig. 2) 
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